分享

AD站点子网划分

 xiaozhuang 2019-02-26

AD站点的子网划分中的登陆站点,是靠什么来判断PC所属站点的?IP或指定的DNS?能描述一下域用户登陆与站点子网相关的工作原理吗?包括客户端指定的DNS服务器无AD区域信息,针对AD域设置的转发,

回答:根据您的描述,我对这个问题的理解是您想知道是什么判断客户端登陆子网的.

分析:

在客户端在第一次登陆时,首先会定位DNS,找到DNS后在定位自己本身所在的站点,根据站点的信息去找在本站点内部的DC登陆。

从上面的分析看,DNS在客户端登陆时启动查找站点和DC的作用,并不能区分和决定登陆的站点,他的作用是返回一个值(DC和站点)信息给客户端,如果客户端得到这些信息,就会用自己的IP的子网信息,去分析自己所在的子网和站点,如果确定了自己的所在的子网和对应的站点,那么客户端就可以登陆到自己的站点中,这样可以减少网络的流量。

所以针对您的问题:

Q: AD站点的子网划分中的登陆站点,是靠什么来判断PC所属站点的?IP或指定的DNS?

A: 是通过本省的IP地址和子网信息。DNS只是一个向导信息提供给客户端登陆信息,DNS本身对客户端的登录没有什么影响。

下面的文章供您参考:

How Interactive Logon Works (英文)
http://technet.microsoft.com/en-us/library/cc780332(WS.10).aspx

Active Directory Domain Services: Last Interactive Logon(英文)
http://technet.microsoft.com/en-us/library/dd446680(WS.10).aspx

Q: 能描述一下域用户登陆与站点子网相关的工作原理吗?

A: 客户端在登陆时,要进行下面的操作:

1.       在客户端上用Netlogon服务去查询对应的DNS服务器,并得到关于DC的SRV记录
2.       如果得到多个DC的信息,但是他们属于不同的站点,客户端用pings的工具去确定网络的流量的阀值。
3.       在DC收到相应的客户端的登录请求包,DC会把存储在AD DS中的子网和站点的信息对比较,那么只有属于本站点内的DC优先相应,完成客户端的登陆过程。同时客户端会缓存这些信息以便下次登录无须再次查找DNS。

关于DNS的转发问题,您可以参考:

使用转发器
http://technet.microsoft.com/zh-cn/library/cc757172(WS.10).aspx

Q: 那意思是说DC只会根据客户端IP来确认子网和站点,而不是它指定的DNS?

因为我这边的环境是客户端指定的DNS服务器不是域控,而那台DNS服务器针对AD域的解析是通过转发器转发到域控的方式实现的,请问通过这种方式它的登陆会改变吗?

A: 是的, DNS在客户端登陆的过程中,您完全可以理解为一个路标,他提供给客户端一些DC和站点的信息让客户端和DC决定要登录的DC。

您所指的DNS服务器针对AD域的解析式通过转发器实现,您是指DNS和DC不是在一台机器上,不是AD集成DNS架构,其实这种情况是和AD集成DNS架构(就是默认的DNS和DC放在同一台机器)是一样的,只是客户端在请求登录时,先发送给DNS服务器然后返回给客户端相关的DC和Site的信息,这样客户端在根据这样信息去登录站点,所以这种方式是不会改变客户端登录的站点和DC的,和通常的DNS,AD集成构架是一样的。

张方方 微软全球技术支持中心

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多